太强了,一个注解搞定接口返回数据脱敏

已于 2022-07-23 11:40:01 修改
阅读量113 收藏
点赞数
分类专栏: Spring Java编程 Java 文章标签: java 开发语言 面试 spring boot jvm
于 2022-07-23 11:39:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_beautiful/article/details/125945650
版权

下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。

思路

1.要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范,思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。

2.接下来我只需要拦截控制器返回的数据,找到带有脱敏注解的属性操作即可,一开始打算用@ControllerAdvice去实现,但发现需要自己去反射类获取注解,当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的@JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql

代码

1. 自定义数据注解,并可以配置数据脱敏策略

@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataMasking {

    DataMaskingFunc maskFunc() default DataMaski
最低0.47元/天 解锁文章
ikyrxbxfas
关注
专栏目录
SpringBoot】66、SpringBoot使用自定义注解实现返回数据脱敏操作
Asurplus
06-20 20万+
在实际项目中,对于敏感数据的保护显得十分重要,数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。本文使用自定义注解,在返回数据给前端的时候,根据给定的脱敏规则实现敏感数据脱敏操作,实现过程非常简单,一起来看看吧!...
数据脱敏?看我一行注解搞定
Cyufeng的博客
07-20 141
本文主要分享什么是数据脱敏,如何优雅的在项目中运用一个注解实现数据脱敏,为项目进行赋能。希望能给你们带来帮助。
一个注解搞定接口返回数据脱敏,爱了爱了
石杉的架构笔记
07-12 552
文章来源:https://c1n.cn/cf7g4‍‍‍目录背景思路实现代码背景下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼 time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞 star 的点单页面,暗示没有一杯 coffee 解决不了的需求。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。思路①要做成可...
接口的统一数据返回设计与实现
生命的意义在于创造和毁灭
12-03 1014
一、前言 在前端请求后端中,需要经常与后端进行交互,如果后端接口返回格式不统一,则会造成前端解析返回很麻烦,一旦数据发生变化,改动很大,要付出的代价很大。定义一个统一处理,可以简化上述问题。 二、代码 这个统一返回接口,是我以前参看慕课网的一个教程后经过实践后改造的。这种统一返回接口在没有数据返回给前端时,只需要返回信息码和提示信息即可。当有数据返回给前端展示时,可以将信息码和返回数据统一返回,...
SpringBoot实战:轻松实现接口数据脱敏
最新发布
weixin_73588491的博客
07-09 5461
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏。
1.spring系列之优雅的实现接口统一返回
yangshenggu的博客
12-28 211
好处 现在公司开发基本上都是以前后分离模式为主,所以要有个统一的数据格式,这样有什么好处呢? 能够提高前后端对接的效率(特别重要) 代码更加优雅和简洁 对于前端和后端维护更方便容易 实现(直接上代码) 1.状态码 这里我就初步定了两种异常状态码,更多状态码可以根据自己的情况去定义 @Getter public enum ResponseEnum { SUCCESS(0, "OK"), PARAMETER_ERROR(1,"参数异常"), S
java中对手机号、邮箱等隐私信息脱敏展示,如手机号138****8888。
weixin_47632717的博客
11-07 2884
java中对手机号、邮箱等隐私信息脱敏展示,如手机号138****8888。
Springboot项目如何设计接口中敏感数据的脱敏展示?
凡夫编程
03-30 2135
在《Springboot项目如何设计接口中敏感字段的加密、解密》中,分享了Springboot项目里写入请求、读取请求的接口中敏感字段数据如何加密、解密,其实对于敏感数据的处理方式,除了在服务端进行数据加密、解密,在前端数据展示的时候,也要进行相应的“加密”处理,以防止用户的隐私信息被泄漏,这里的“加密”实际是数据脱敏。由于数据脱敏数据加密的处理过程是完全不同的,所以我认为这是两个概念;当然,仁者见仁,智者见者,这是我的个人理解。单独起一篇文章,就来好好好盘一盘数据脱敏数据加密的区别以及实现方式。
MyBatisPlus又在搞事了!一个依赖轻松搞定权限问题!堪称神器
KRYST4L123的博客
02-25 774
今天介绍一个 MyBatis - Plus 官方发布的神器:mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。支持 Lambda 形式调用:通过 Lambda 表达式,方便地编写各类查询条件,无需再担心字段写错支持主件自动生成:支持多达 4 主键策略(内含分布式唯一 ID 生成器 ­ Sequence),可自由配置,完美解决主键问题。
Jackson 通过自定义注解来控制json key的格式
weixin_33881050的博客
04-19 363
Jackson 通过自定义注解来控制json key的格式 最近我这边有一个需求就是需要把Bean中的某一些特殊字段的值进行替换。而这个替换过程是需要依赖一个第三方的dubbo服务的。为了使得这个转换功能更加的通用,我们采用了下面的方式: client端使用自定义的注解(假设为@Dimension)标记Bean中所有的「特殊字段」 client端把bean转换为json格式,但是这个转换过程的要...
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 9082
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
json打印实现日志统一脱敏
qq_31665057的博客
09-17 1494
基于json打印的日志脱敏
vue身份证号脱敏显示
m0_58565372的博客
07-25 3287
一般后台返回全部的身份证号,我们前端需要对其数据进行处理,将中间的年月日用*****表示。有时候后台会给你返回一半的身份证号,中间用,分隔,我们也需要将其数据处理,如图。以上方法可实现对身份证号的脱敏显示。...
数据脱敏的处理方法及查询
热门推荐
ertyee42的博客
11-16 5万+
【摘要】 关键词:集算器、SPL、数据脱敏、报表 1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。” 2)、本文介绍的脱敏数据报表查询将利用润乾集算器编写 SP...
使用ObjectMapper在序列化和反序列化的时候对对象的敏感字段进行处理
qq_38958531的博客
05-10 4529
代码源自stackoverflow,因为上网太慢,抄下来记录在本地 原地址:https://stackoverflow.com/questions/34965201/customize-jackson-objectmapper-to-read-custom-annotation-and-mask-fields-annotat import java.io.IOException; im...
脱敏工具类
qq_38795959的博客
05-23 1858
实现脱敏处理类: package com.ciip.cloud.core.usercenter.utils; import com.ciip.cloud.core.usercenter.config.aliyun.Desensitized; import org.springframework.data.domain.Page; import org.springframework.dat...
数据脱敏显示-用户名和手机号
rain_lny的博客
08-20 8206
数据脱敏显示 前台的客户姓名和手机号需要脱敏处理,姓名只保留姓,手机号中间四位使用星号。 举例: 刘德华显示为刘** 15300001234显示为153****1234 不止显示的内容脱敏,后台也不能传递用户对象到前台,比如用户表(member)有姓名和手机号等字段,不能传递用户表的对象到前台页面,即使在前台不使用。 在spring boot项目中,使用model.addAttrib...
漏洞解决方案-敏感信息脱敏显示
smart的博客
08-27 7412
漏洞解决方案-敏感信息脱敏显示前置知识修复方案代码参考 前置知识 银行业务复杂繁多,前端与后台的信息交互频繁,容易出现敏感信息泄露问题。 威胁描述: 如果客户敏感信息泄露,将会对银行造成客户流失以及声誉的影响。 涉及功能点: 任何涉及客户敏感信息显示的功能点。 修复方案 js代码中应减少不必要的注释,避免暴露过多业务逻辑,防范敏感信息泄露,新功能上版本验证测试的时候可以对js代码压缩或者在开发阶段减少不必要的业务逻辑注释; 交易开发过程中,开发人员需要根据具体业务场景返回给页面或渠道相应数据,避免返回
SpringBoot 隐私数据脱敏一个注解解决
"本文介绍如何使用一个注解SpringBoot项目中实现隐私数据的脱敏处理,涉及到AI、互联网和IT技术的应用。" 在SpringBoot应用中,保护用户隐私是至关重要的,尤其在处理敏感信息如姓名、身份证号、电话和邮箱等时。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值